Aller au contenu
mk78

Plus de 4200 sites web infectés en quelques heures par un script de minage

Messages recommandés

Plus de 4200 sites web infectés en quelques heures par un script de minage

Plus de 4200 sites web infectés en quelques heures par un script de minage

Un script de minage a été inséré de manière frauduleuse dans une librairie Javascript utilisée par des milliers de serveurs web.

Le minage de moneros continue de faire des ravages sur la Toile. Hier, dimanche 11 février, plus de 4200 sites web ont été infectés par un script pirate qui, une fois chargé par l’internaute, utilise les ressources de son ordinateur pour générer la fameuse cryptomonnaie. Parmi ces sites figurent beaucoup de sites institutionnels dont – ironie de l’histoire – l’autorité britannique de protection des données personnelles (ico.org.uk). Il y avait également 16 sites en .FR dont celui de la mairie d’Asnières-sur-Seine.

Cette malveillance a été découverte par le chercheur en sécurité

Vous n'êtes pas autorisé à voir ce contenu caché
lorsque l’un de ses amis lui a signalé une chose étrange : son antivirus lançait une alerte de sécurité quand il visitait le sites ico.org.uk. Après vérification, il s’est avéré que chaque page du site embarquait un script de minage. Celui-ci ne provenait pas de l’autorité britannique, mais de Texthelp, un éditeur tiers qui fournit une librairie Javascript baptisée
Vous n'êtes pas autorisé à voir ce contenu caché
, améliorant l’accessibilité de sites web.

En réalité, les hackers n’ont donc pas piraté directement tous ces milliers de sites. Ils ont inséré leur script de minage dans cette librairie, et celle-ci s’est chargée automatiquement sur les serveurs web des clients. Depuis,

Vous n'êtes pas autorisé à voir ce contenu caché
a déconnecté sa librairie, mettant un terme à ce minage inopiné. Selon l’éditeur, le script malveillant a été diffusé pendant quatre heures au total. Pour l’instant, on ne sait pas comment les pirates ont réussi à l’insérer dans la librairie Browsealoud. Une enquête est en cours.

Partager ce message


Lien à poster

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×